<?php
	function random($lunghezza=12){
		$caratteri_disponibili ="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890";
		$codice = "";
		for($i = 0; $i<$lunghezza; $i++){
			$codice = $codice.substr($caratteri_disponibili,rand(0,strlen($caratteri_disponibili)-1),1);
		}
		return $codice;
	}
	if(isset($_GET['hash'])){
		$hash = $_GET['hash'];
		$id = substr($hash, 32);
		$psw_old = substr($hash, 0, 32);
		$psw = random(8);
		include './includes/connect.php';
		$result = mysql_query("SELECT * FROM utenti WHERE id='{$id}' AND password='{$psw_old}'");
		if(mysql_num_rows($result)>0){ 
			$row = mysql_fetch_array($result);
			$nickname = $row['nickname'];
			$email = $row['email'];
			$result = mysql_query("UPDATE ".$tab." utenti SET password='".md5($psw)."' WHERE id=".$id." AND password='".$psw_old."'");
			$result1 = mysql_query("SELECT * FROM info") or die(mysql_error());
			$row1 = mysql_fetch_array($result1);
			$name = $row1['blog_nome'];
			$url = $row1['blog_url'];
			/* TESTO MAIL */
			$header = "From: ".$name."\n";
			$header .= "Content-Type: text/html; charset=\"iso-8859-1\"\n";
			$header .= "Content-Transfer-Encoding: 7bit\n\n";		
			$subject = "Nuova password utente";
			$mess_invio = "<html><body>";
			$mess_invio .= "
			La nuova password utente per l'account ".$nickname." è ".$psw."<br />
			Ora puoi effettuare il login con le nuove credenziali di accesso a <a href=\"".$url."login.php\">cliccando qui</a>.<br /><br /><br />
			_____________________________________________________________________________________<br />
			#####################################################################################<br /><br /><br /><br />";
			$mess_invio .= '</body></html>';
			if(mail($email, $subject, $mess_invio, $header)){
?>
				La psw è stata cambiata con successo. Controlla la tua email.<br /><br /> 
<?php
				echo '<script language=javascript>document.location.href="./login.php"</script>';
			}
		}
	}
?>


